Конфиденциальный документооборот
в Directum RX для холдинга ТЭК
В 2–3 раза
быстрее обработка документов
100%
контроль доступа к конфиденциальным документам
0%
риск компрометации конфиденциальной информации
Дочернее общество в составе крупного холдинга ТЭК, состоит из десятков филиалов, расположенных в нескольких регионах России. В компании работают 5 тыс. сотрудников, из них свыше 3 тыс. используют систему электронного документооборота.
С компанией подписан NDA
Предпосылки проекта
В компании приняли стратегию цифровизации, в рамках которой предстояло перевести в цифру максимальное количество
Цели и задачи
Для того, чтобы перевести КД в цифровой вид, нужно было внедрить в информационную систему решение «Конфиденциальный документооборот» на базе системы Directum RX и адаптировать его к требованиям ключевых пользователей и существующих
Решение
В системе провели дополнительные настройки для шифрования конфиденциальных документов с помощью алгоритмов ГОСТ.
Параллельно с установкой решения исполнители проекта внедряли новый
Доработка ПО заняла несколько месяцев: собирали пожелания заказчика, отрабатывали их, по завершении каждого спринта демонстрировали функциональность в тестовом ландшафте и принимали решение о направлении дальнейшей работы. В итоге получили адаптированный под потребности заказчика программный продукт.
Права на конфиденциальный документ
По пожеланию управления корпоративной защиты компании специалисты повысили требования к правам на документы КД. Например, права на чтение предоставляются только при назначении поручения в задаче.
Еще одна доработка — коррекция базовых настроек безопасности решения, в рамках которых ранее права пользователю назначались автоматически при исполнении двух требований:
- у пользователя должна быть одна из четырех предопределенных ролей;
- пользователь должен входить в состав структурного подразделения с доступом к информации из утвержденного перечня.
По желанию заказчика ввели дополнительное ограничение. Теперь сотрудник компании может получить доступ к документу КД только в случае исполнения трех обязательных требований:
- вхождение в одну из предопределенных ролей;
- доступ к пунктам перечня;
- явное назначение пользователю прав, например, через поручение в задаче.
Контроль соглашений о конфиденциальности
Чтобы документы случайно не были отправлены контрагентам, с которыми в системе нет действующего соглашения о конфиденциальности, внесли изменения в карточку исходящего письма:
- стало обязательным поле «Соглашение о конфиденциальности», а сам документ можно выбрать из отфильтрованного по контрагенту списка после заполнения поля «Корреспондент»;
- добавились два исключения для отправки документов в госорганы и для отправки персональных данных физическим лицам.
Печать конфиденциальных документов
Для защиты информации конфиденциальных документов изменили алгоритм их печати. До проекта возможность просмотра и печати документов КД без «водяных знаков», в случае установленного чекбокса «Только для чтения», была лишь у пользователя с ролью «Ответственный за печать КД». Остальные работники организации могли распечатать документы лишь в таком виде:
Защиту документов КД при печати решили сделать более гибкой и создали техническую учетную запись ответственного за печать виртуального пользователя, включенного в роль «Ответственный за печать КД». Разработчики на прикладном уровне настроили возможность передачи полномочий нового пользователя через стандартный механизм замещения. Безопасность конфиденциальности информации обеспечивают условия:
- печать документов КД разрешена на выделенных рабочих местах с локально подключенным принтером;
- права на печать документа КД выдаются автору документа посредством краткосрочного назначения заместителем виртуального пользователя, ответственного за печать КД;
- замещение может настраивать администратор или любой уполномоченный пользователь без необходимости получения прав доступа к документам КД.
Преимущество такого подхода еще и в том, что система фиксирует и хранит данные о сотруднике, который обрабатывал и распечатывал конфиденциальный документ.
Результаты
- Время обработки конфиденциального документа сократилось в 2–3 раза,
т. к. теперь нет необходимости получать его бумажную версию в специализированном подразделении и передавать ее в отделы по маршруту. - Процесс работы с конфиденциальными документами стал более управляемым и контролируемым. Система позволяет генерировать отчеты по конфиденциальному документообороту по множеству параметров. Ведется автоматический учет документов, версий и экземпляров.
- Специальные методы защиты информации минимизировали риск несанкционированного размножения или сканирования бумажных копий КД, поскольку вся обработка ведется в системе в электронной форме, а возможность печати конфиденциальных документов ограничена.
Исполнитель
«УЦ ГИС» — ведущий системный интегратор решений и оператор сервисов, связанных с технологиями электронной подписи и защищенного электронного документооборота. Компания работает с 2011 года, реализует широкий комплекс решений и услуг от выпуска всех видов сертификатов электронной подписи, создания и сопровождения корпоративных удостоверяющих центров и систем электронного документооборота до обеспечения облачной электронной подписи, внедрения и обслуживания систем тахографического контроля транспорта и организации трансграничного юридически значимого документооборота.
